如果我使用SSL连接为我的iphone应用程序使用web作为数据源查询数据库,那么从服务器到iphone来回传递的链接和信息是否有可能以无人能看到的方式加密它。此外,我相信iPhone缓存信息,Web界面可以缓存进出设备的数据。
另一个人我被告知:
SSL只是转移,应用程序在设备上使用的内容不会因为传输的内容而加密。如果应用程序不使用缓存而您使用SSL,则可能是安全的,简单的事实是几乎所有应用程序在传输数据之前都会缓存数据。因此,您的设备上会有未加密的数据。
如果我想构建一个使用Web作为数据源的应用程序,在应用程序中不存储任何内容,并且不使用缓存,那么我的选择是什么?我希望所有来自和来自的数据都被加密。
答案 0 :(得分:3)
在某些时候,您将从服务器接收数据。这些数据需要放在某个地方,比如数据缓冲区。绝对没有办法解决这个问题。如果您使用SSL,则传输过程将被加密。正如你的“其他人”所说,只要你没有明确地缓存数据,那么就像在iOS上保护自己一样多。
我不确定你到底想要什么,否则。
答案 1 :(得分:2)
无。要执行除传输数据之外的任何操作,您需要对其进行解密。如果它被解密,它将在您的设备的RAM中。这有多安全取决于应用程序。从理论上讲,有些操作可以在加密数据上执行,但实际上这只适用于少数几个应用程序(开发起来很困难)。